Go言語でPKI入門 8日目：作っているACMEサーバーにDNSとTLSのチャレンジを追加したけど、DNSのテスト方法で悩む

今朝は５時まで寝ました。助手の猫さんは夜中に、かみさんの布団に来て、ずっと寝たままでした。さっき、かみさんと一緒に起きたようです。

昨日までにACMEサーバーの基本的な動作はできたのですが、欲が出てきました。step caのソースコードを読んでいると、HTTPによる証明書の要求の検証だけでなく、TLSとDNSによる検証も対応したくなりました。他に、 AppleのデバイスやTPMに対応したデバイスの検証もできそうです。テストで使える簡易なACMEサーバーのするつもりが、すごいACMEサーバーでなるかもしれません。
デバイスの方は、さておき、TLSとDNSのチャンレンジを移植してみました。TLSのほうはHTTPと同様に簡単にテストできました。
DNSもテストとしようと思ってLegoの

DNS Providers :: Let’s Encrypt client and ACME library written in Go.

を読んで、ちょっと無理そうだと思いました。とりあえず、組み込んでありますがテストしないことにしようと思います。もう少しDNSを学習してよい方法が見つかったらテストします。

Apple、TPM、YubiKeyのチャレンジもテストが難しそうですが、組み込みだけしておこうと思います。

step caのソースコードを読んでいたら、SCEPも移植できそうな気がしてきました。ACMEよりかなり古い仕様なので、仕組みもACMEより簡単そうです。

Go言語でPKIの学習は、かなり楽しめます。

明日に続く